unsicher konfigurierte Router melden?

  • Hab gerade aus Neugier mal ein paar Portscans im IP-Range von Sunrise, Swisscom und einem kleinen Cable-Anbieter gemacht.


    Nun hab ich doch recht viele Router (alle von Zyxel ;) ) gefunden, die mit dem Standardpasswort laufen, wodurch man problemlos auf die Webinterfaces kommt. Somit könnte man ja nun problemlos Portforwarding einrichten, IPs der PCs findet man problemlos im DHCP-Log..


    Hat jemand schon mal ähnliches gemacht? Falls ja, wie habt ihr bei solchen offensichtlich durch Laien falsch konfigurierten Routern verfahren? An den Provider melden? Den betroffenen ein Mail schreiben? Manchmal findet man ja die E-Mail-Adresse als ADSL-Login.


    Das ganze könnte ja auch zum rechtlichen Bumerang werden..

  • Änder das PW und lass stecken. Da kann man davon ausgehen, dass einer der noch das Standardpw drin hat auch sonst nie auf seinen Router zugreift und somit das PW nicht braucht. Sonst muss er halt den Router reseten und denkt dann hoffentlich daran das PW zu ändern.

  • Zitat

    Original von panda_prc
    Änder das PW und lass stecken. Da kann man davon ausgehen, dass einer der noch das Standardpw drin hat auch sonst nie auf seinen Router zugreift und somit das PW nicht braucht. Sonst muss er halt den Router reseten und denkt dann hoffentlich daran das PW zu ändern.


    Und am Schluss steht man selbst als Bösewicht da :D


    Meiner Meinung nach kann man in einem solchen Fall nicht viel machen. Es sind ja so viele (?) falsch konfigurierte Geräte vorhanden, da müsste was von den Providern aus kommen, und nicht von einer Privatperson.

  • Zitat

    Und am Schluss steht man selbst als Bösewicht da Big Grin


    Eben, da seh ich auch das Problem. Je nach Fall kann es ja schon als unerlaubter Eingriff angesehen werden, sich mit dem (frei beim Hersteller verfügbaren) Standardpasswort einzulogen. Wenn man dann noch etwas ändert, mit welcher Absicht auch immer, dürfte man schon schwer in der Grauzone sein. Meldet man es nun beim Provider oder beim Betroffenen selber, so könnte man je am Schluss selber der gelackmeierte sein.


    BTW, in IP-Ranges von Cable-Providern sieht man zwischendurch Windowsfreigaben (\c$ oder \d$ brauch ich in diesem Zusammenhang wohl nicht weiter zu erklären) ..

  • Lass es bleiben und kümmer dich nicht drum, das gibt nur Ärger. Vorallem würd ich Portscans in der Schweiz oder allgemein Westeuropa lassen ;)

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Zitat

    Original von DarkLordSilver
    ...Vorallem würd ich Portscans in der Schweiz oder allgemein Westeuropa lassen ;)


    Warum? :)
    Nicht, dass ich das mache. Für sowas habe ich keine Zeit, aber frage mal aus Neugier ;)

  • Wenn du da die falschen IPs scannst, könnte dir eine Klage ins Haus flattern. Schliesslich prüfst du bewusst und aktiv auf Sicherheitslücken in fremden Systemen. Mit welchem Hintergrund (ich wollte ja nur testen....) das gemacht wird ist nicht so wichtig, aber das ist der erste Teil eines Einbruchversuches. Weiter können sich gewisse Maschinen aufhängen oder rebooten, falls auf bestimmten Ports nicht die erwarteten Pakete eintreffen. Das heisst also, du lässt willentlich fremde Systeme abstürzen und das ist verboten - mindestens im EU Raum.


    Aber die ganzen unsicheren oder falsch konfigurierten Systeme sind ein riesiges Problem. Angefangen von offenen Accesspoints bis hin zu schecht gepflegten PCs befindet sich da so ungeheuer viel online, da wirds einem direkt schlecht. Spätestens wenn ein eigener Server mal Ziel eines Botnet-Angriffs wurde, kennt man die Problematik.. :)

  • Nun da habe ich eben unterschiedliche Argumentationen gelesen. Grundsätzlich darf ja ein Server nicht abstürzen, nur weil ein Programm anfrägt, ob auf einem bestimmten Port ein Programm läuft. Somit könnte man ja mit damit argumentieren, das der Server fehlerhafte Software einsetzt oder falsch konfiguriert wurde. Somit würde ja der Serverbetreiber fahrlässig handeln.
    Desweiteren gibt es sehr unterschiedliche Auffassungen, ob Portscannen schon als kriminell (Computersabotage oder Eindringen in ein fremdes Netzwerk) gilt, den eigendlich wird ja erst angefragt, welche Dienst überhaupt laufen. Ich denke, am Schluss kommt es immer auf den Sachverstand der beurteilenden Personen an, der bei einem Gericht eher schlecht bis gar nicht vorhanden sein dürfte, wodurch sie anfälliger für die Argumentationen der Gegner werden :gap


    In den AGB von gewissen ISP sind ja Portscans sowieso explizit verboten. :mua


    Da ich aber sowieso nur gewisse Ports abgefragt habe (z.B. 21, 80, 5800) dürfte ich wohl für die Firewalls der jeweiligen PCs kaum ein auffälliges Verhalten gehabt haben und somit werden wohl keine Warnmeldungen auftauchen. Wenn schon, so sind es die ISP die erkennen, wenn jemand ganze Subnets scannt.

  • Hi,


    also wir haben ein ähnlichesThema mal in der "Schule" behandelt, es ging aber um Wireless Netzwerke, und nicht das Scannen übers Internet. Das Port-Scannen alleine ist wohl nicht strafbar. (Es gibt auch Dinge die sind verboten aber nicht strafbar!..). Allerdings ist der Zugriff auf das Admin-Interface, d.h. einloggen, dann wohl schon verboten. Wenn du nichts tust, bin ich mir aber nicht sicher ob es strafbar ist. Das hängt dann davon ab, ob man es als illegale Einsicht in die Privatdaten ansieht oder nicht...


    Das kontaktieren des Betreibers nachdem du dich eingelogt hast o.Ä. könnte tatsächlich zum Boomerang werden. Falls du allerdings nur den Port Scan machst und dann schon über Kontaktdaten verfügst dürfte es IMHO wohl kein Problem sein den Betreiber zu kontaktieren...


    Allerdings bin ich nun nicht darauf eingegangen, ob der Provider Port Scans verbietet... (dein Provider, nicht der des anderen Endpunktes). Man könnte massive Port Scans auch als Denial Of Service betrachten, wenn du damit grosse Bereiche scanst und damit viel Traffic verursachst. Allerdings müsste das IMHO schon recht massiv sein....

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB

    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Einmal editiert, zuletzt von BLJ ()

  • Zitat

    Original von Saiba


    Warum? :)
    Nicht, dass ich das mache. Für sowas habe ich keine Zeit, aber frage mal aus Neugier ;)


    Weil dann nette Männer in Blau zu dir kommen und dir deine Computer, Laptop, Natel, HDs usw. wegnehmen um Sie mal forensisch zu untersuchen. Darum.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Zitat

    Original von DarkLordSilver


    Weil dann nette Männer in Blau zu dir kommen und dir deine Computer, Laptop, Natel, HDs usw. wegnehmen um Sie mal forensisch zu untersuchen. Darum.


    Dafür braucht's einen Durchsuchungsbefehl.. und dafür brauchst wohl min. einen belegbaren Verdacht. Ich denke, dass es schon einige Portscans in grossem Rahmen braucht um als einen solchen Verdacht zu gelten.

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB

    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

  • oder einfach bei den falschen Personen/Anschlüssen... Ich denke wenn du Anschlüsse der Polizei/Militär oder anderen Organisationen triffst, dann könnte es vielleicht auch schneller gehen...

    Game-PC: i7 7600K, 16GB, GTX 1080, 960GB SSD, HP Omen X 35

  • Zitat

    Original von BLJ


    Dafür braucht's einen Durchsuchungsbefehl.. und dafür brauchst wohl min. einen belegbaren Verdacht. Ich denke, dass es schon einige Portscans in grossem Rahmen braucht um als einen solchen Verdacht zu gelten.


    Täusch dich da mal nicht. Wie irrer erwähnt hat, es reicht was polizeiliches zu scannen. Auch beim Bund wird jedes Packet geloggt.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • naja ich bezweifle dass da gleich die polizei vor der hütte steht.
    Provider wie zb. Swisscom sperren bei einer bestimmten Anzahl oder Auffälligkeit den Internetzugang. Dann kommt eine Meldung oder ein schriftlicher Brief dass man einen potenziell verseuchten PC am Netz hat, und diesen doch bitte bereinigen soll.


    Ich würds prinzipiell jedoch lassen, das irgendwo zu melden oder sich aufs admin-interface einzuloggen.

  • Achso. Naja, das wäre ja nicht nur im Westeuropa so. Dachte jetzt in Westeuropa gibt's irgendwelche Höchststrafen :gap


    Naja, wenn man's weiss, soll man das einfach demjenigen melden, dem der Router gehört. WENN man's weiss. Sonst einfach belassen.


    Vielleicht sollte der Bund mal ein Internetsicherheitsdepartement oder weiss ich was gründen :gap Dazu dann eine Meldestelle, wo man offene Router melden kann.

  • Zitat

    Original von 1984
    naja ich bezweifle dass da gleich die polizei vor der hütte steht.
    Provider wie zb. Swisscom sperren bei einer bestimmten Anzahl oder Auffälligkeit den Internetzugang. Dann kommt eine Meldung oder ein schriftlicher Brief dass man einen potenziell verseuchten PC am Netz hat, und diesen doch bitte bereinigen soll.


    Ich würds prinzipiell jedoch lassen, das irgendwo zu melden oder sich aufs admin-interface einzuloggen.


    Kommt immer drauf an, was du machst, wenn du nur scannst, dann wirst du je nach Provider erst verwarnt. Wenn du mehr machst, dann wird schon gehandelt.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Zitat

    Original von Saiba
    Achso. Naja, das wäre ja nicht nur im Westeuropa so. Dachte jetzt in Westeuropa gibt's irgendwelche Höchststrafen :gap


    Naja, wenn man's weiss, soll man das einfach demjenigen melden, dem der Router gehört. WENN man's weiss. Sonst einfach belassen.


    Vielleicht sollte der Bund mal ein Internetsicherheitsdepartement oder weiss ich was gründen :gap Dazu dann eine Meldestelle, wo man offene Router melden kann.


    gibst schon.. Melde & Analysie Behörde MELANI + Krisenstab SONIA


    http://www.isb.admin.ch/themen…/00152/index.html?lang=de

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB

    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]

    Einmal editiert, zuletzt von BLJ ()

  • Oh ja, und die drei Beamnten dort freuen sich neben der Kinderpornographie und Unternehmenskriminalität bestimmt über Hinweise auf "offene Router"... Viel Erfolg damit Saiba.